O site oficial da extensão do Google Chrome é o lugar mais seguro para baixar complementos, mas não é impermeável. Provas disso surgiram recentemente depois que o Google removeu um complemento falso do Microsoft Authenticator de sua loja do Chrome.
O Autenticador Unauthentic na Chrome Store
Conforme relatado por O registro, O Google acaba de remover um aplicativo Microsoft Authenticator falso de sua loja do Chrome. Isso ocorreu cerca de 24 horas depois que a internet se iluminou com relatos do aplicativo impostor.
Os golpistas provavelmente estavam abusando do fato de a Microsoft ainda não ter uma extensão oficial do Authenticator para o Chrome. Assim, ao enviar sua própria versão maliciosa, ela apareceria no topo dos resultados de pesquisa sem nenhum aplicativo oficial para contestá-la.
Felizmente, havia sinais reveladores de que o aplicativo não era legítimo. Por exemplo, o aplicativo não afirma que a Microsoft o desenvolveu; em vez disso, o nome da empresa foi inserido apenas como "Extensão".
Apesar disso, a extensão teve centenas de downloads e teve uma classificação de três estrelas no momento da exclusão. Dessa forma, os usuários que não verificassem as credenciais completas da extensão provavelmente cairiam na armadilha.
Não sabemos a extensão total do que o aplicativo autenticador falso fez depois que alguém o baixou. No entanto, relatórios mostram que ele exibia páginas de login falsas da Microsoft para procurar as senhas das pessoas. Também causava alto uso da CPU, o que significava que provavelmente estava envolvido em criptojacking.
Relacionado: Esqueça o Ransomware, a Microsoft afirma que o Cryptojacking é a nossa maior ameaça
Claro, a Microsoft tinha algumas palavras escolhidas para a loja do Google Chrome em uma declaração ao The Register:
A Microsoft nunca teve uma extensão do Chrome para o Microsoft Authenticator. A empresa incentiva os usuários a relatar quaisquer extensões suspeitas à Chrome Web Store.
Este evento recente lança alguma luz sobre a segurança da Chrome Web Store. Por exemplo, como alguém conseguiu passar pela segurança do Google ao enviar um aplicativo sem usar o perfil oficial de desenvolvedor da "Microsoft Corporation" na Chrome Web Store?
Independentemente disso, isso mostra que você não pode confiar totalmente em todos os aplicativos da Internet, mesmo que estejam em uma loja de aplicativos oficial. Se você baixou algum Autenticador da Microsoft para Chrome anteriormente, certifique-se de excluí-lo o mais rápido possível, execute uma verificação de vírus e altere a senha da sua conta da Microsoft para garantir que está tudo bem.
Um Bad Rap para a Google App Store
A Microsoft não possui uma extensão oficial do Authenticator lançada no momento em que este artigo foi escrito, portanto, se você encontrar uma na natureza, trate-a com extremo cuidado. Um golpe recente provou que nem tudo é o que parece, mas é mais culpa do usuário ou do Google por deixá-lo entrar em sua loja?
Golpes como esse acontecem em todas as lojas de aplicativos, mas existem maneiras de se proteger. Ao verificar as avaliações, a contagem de downloads e o desenvolvedor, você pode deduzir melhor se o aplicativo que está vendo é real ou não.
Crédito da imagem: Tartila /Shutterstock.com
Preocupado com os falsos aplicativos móveis que escondem malware? Veja como identificar aplicativos falsos na loja de aplicativos do seu telefone.
Leia a seguir
- Segurança
- Notícias de tecnologia
- Microsoft
- Google Chrome
- aplicativos do Google
- Autenticação de dois fatores
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.